Dans un précédent article, on a vu ensemble les bons réflexes en cas de cyberattaque. Même si votre S.I est ultra sécurisé, vous risquez quand même de vous faire attaquer. Si c’est le cas et qu’on vous demande une rançon, ne payez pas ! Parce que c’est vraiment une idée de m*****.
La cybersécurité, c’est une priorité
3e pays le plus attaqué du monde par les ransomwares, la France enregistre près de 90% de sinistres causés par des rançongiciels. En dehors du fait que le nombre total d’attaques augmente de quasiment 50% chaque année, l’addition est salée quand on y ajoute les dizaines de milliers d’euros demandées par les pirates du net.
La question n’est donc pas “est-ce que mon entreprise va se faire attaquer ?” mais bien “quand est-ce que mon entreprise se fera attaquer ?”. Et tout le monde est concerné, du dirigeant au collaborateur. Chacun a sa part de responsabilité dans la sécurisation des données, qu’il s’agisse de paramétrer les accès aux fichiers, ou de ne pas cliquer sur un lien dans un mail de phishing.
La rançon : c’est non.
Même si on est certifié Expert Cyber, on n’est pas les seuls à le dire. L’ANSSI explique régulièrement, que les victimes de cyberattaques ne doivent jamais céder au chantage et verser les sommes demandées en cas de rançon. L’argument principal est le fait qu’il n’y ait aucune garantie que les attaquants restituent réellement les données volées. Notre petit doigt nous dit que vous avez plus de chance de les retrouver en vente, sur le dark net, plutôt que de les revoir sur vos serveurs.
Payer n’est absolument pas une stratégie de défense viable. Vous pouvez payer aujourd’hui, mais être de nouveau attaqué dans un, deux, trois mois. Pour le coup, c’est presque le contraire. Si les cybercriminels savent que vous avez payé une première fois, ils se diront que c’est une bonne adresse en préparant leur prochain coup. Et bien oui, quand on a trouvé le bon filon, ce serait dommage de creuser à côté.
L’assurance, c’est pas une solution non plus
Pour les entreprises qui se disent qu’il suffit de prendre une assurance, parce que “c’est comme les incendies, ça me protège quand même, m’voyez. Si je déclare l’attaque dans les 48H, ils me remboursent la rançon.” Oui. Mais non… Le remboursement d’une rançon payée signifie (si on y réfléchit quelques instants), que la rançon a été payée dans un premier temps. Et ça, ça ne règle pas du tout la question de la cybersécurité de vos données ou de l’enlisement des pirates.
Il faut aussi se le dire clairement : le marché de l’assurance est basé sur la probabilité qu’un risque se produise ou pas. Si vous êtes un jeune permis, au volant d’une Audi flambante neuve, vous allez raquer. Pour la cybersécurité, c’est tout pareil. Plus il y aura d’attaques, plus les entreprises vont prendre des assurances, plus les prix vont augmenter, moins les entreprises pourront payer les-dites assurances. Vous voyez où on veut en venir … ?
La bonne démarche lorsque vous êtes victime d’une cyberattaque
Lorsque vous êtes victime d’une cyberattaque, la première des choses à faire est d’endiguer la progression des hackers dans votre système d’information. Débranchez tout et prévenez votre responsable ou votre prestataire informatique. Vous pouvez ensuite rassembler les preuves de l’attaque, qui vous permettront de porter plainte auprès des autorités compétentes.
Bien entendu, toutes ces mesures sont à prendre après que l’attaque ait eu lieu. Pour éviter les cyberattaques visant votre système d’information, il existe de nombreuses solutions de protection, que votre infrastructure utilise les technologies du Cloud ou du matériel sur site.
Et dire qu’il suffit de prendre un rendez-vous chez Dynamips pour éviter tout ça…